Perícia Forense TI – Auditoria em Sistemas de Informação

by arturer in Cybersegurança

Browse By

Calendar

maio 2020
S T Q Q S S D
 123
45678910
11121314151617
18192021222324
25262728293031

Gostaríamos de frisar que a finalidade de uma auditoria não é apenas apontar os erros e falhas de uma organização, é também, avaliar a eficácia e propor melhorias a uma organização.

O foco maior aqui é na segurança da informação e na segurança digital que contém ativos de altíssimos valores estratégicos, é uma questão de conscientização. É definir requisitos de qualidade, controle, desenvolvimento e segurança, através da definição de controles internos que possam suportar os processos de negócios.

É uma ferramenta de gestão com a revisão constante de todos os seus sistemas de informação. Rever as políticas e as regras, a avaliação dos procedimentos de controle e segurança, com avaliações regulares da infraestrutura que envolve equipamentos, sistemas e comunicações (networks) com condução de auditorias regulares, e validação dos controles internos.

Segundo Assi (2012, p. 31):

Os controles internos podem ser todas as políticas adotadas pelas empresas com o intuito de mitigar riscos e melhorar processos. Segundo o próprio Instituto Americano de Contadores Públicos Certificados (sigla em inglês, AICPA), os principais objetivos dos controles internos são: Proteger os ativos da empresa; Obter informações adequadas; Promover a eficiência operacional da organização; e Estimular a obediência e o respeito às políticas da administração.

Segundo o COBIT, os objetivos da auditoria de sistemas de informação devem estar pautados em: efetividade, eficiência, confidencialidade, integridade, disponibilidade, compliance e confiança (LYRA, 2017, p. 175). Que podem ser definidos como os objetivos globais da auditoria de sistemas, complementados por: privacidade, acuidade, auditabilidade, versatilidade e manutenibilidade.

As melhores práticas para o profissional auditor estão referenciadas na criação e desenvolvimento de melhores práticas como COBIT, COSO, ISO 27001 e ITIL. E a certificação CISACertified Information Systems Auditor pode ser obtida através da ISACAInformation Systemns and Control Association, que é uma das mais reconhecida internacionalmente.